分类:网络安全
为广大网络安全爱好者和安全从业人员提供最新的安全资讯,这里的安全信息文章让你能更好的保护自己,维护自己的网络安全。
libnet是一个小型接口函数库,主要用C语言写成,提供了低层网络数据包的构造、处理和发送功能。libnet的开发目的是建立一个简单统一的网络编程接口,以屏蔽不同操作系统底层网络编程的差别,使得程序员将精力集中在解决关键问题上。其主要特点如下:高层接口:libnet主要用C语言写成。可移植性:lib...
前几年一直在进行ActiveX漏洞挖掘的研究,却一直没有将相关漏洞挖掘的经验总结下来,通过最近几次的文章总结一下,把自己的经验与大家交流分享。ActiveX漏洞挖掘领域有5款工具,分别为Dranzer、axfuzz、COMRaider、AxMan和COMbust,其中axfuzz是这些工...
在国内网络视频软件市场,UUSee的名气还是比较大的,相信很多人都用过。对于研究软件安全的朋友来说,UUSee也是一个最容易出问题的软件,记得UUSee2008版本出现过多个安全漏洞,有拒绝服务的、有远程溢出的、有远程实现木马下载执行的。这其中最有名的利用UUSee的Update功能实现远程下载并执...
NOTES邮件系统是IBM公司开发的一套邮件系统,做为优秀的内部邮件系统,在中国应用极为广泛,很多大型公司将NOTES作为内部办公OA及邮件系统使用。NOTES通过使用密钥和其它安全手段,提供了四级安全措施:验证、存取控制、字段级加密和电子签名,在身份认证和a传输安全上很严密。但是NOTES作为一个...
近期网络机房电脑大范围报毒,病毒文件为“USP10.DLL”,该病毒繁殖能力强,很容易复发。在分析此病毒后,发现该病毒利用的漏洞正是被业界称为“末日漏洞”的DllHijack漏洞(DLL劫持漏洞),此漏洞影响较大,很多病毒都采取这种技术攻击用户电脑,让广大网管员们头痛不已。本文深入分析了该漏洞的形成...
56ican是由56网站开发的一款便于用户上传下载视频文件的工具软件,测试发现该软件在安全方面存在诸多问题,这里我们对该软件的最新版本1.3.0进行了同样的测试,发现问题依旧存在。其中,最新版本的56ican其使用界面如图1所示。当我们在系统中安装了56ican后,该软件向系统注册了多个Active...
最近闲来无事,就对之前一个非常有名的漏洞进行了分析,该漏洞就是大名鼎鼎的MS08-067。说实话,初次分析这个漏洞,确实让我费了点功夫。我使用的netapi32.dll的版本号是5.1.2600.2976,存在问题的函数是NetpwPathCanonicalize,最终存在问题的函数是ConPath...
ActiveX是网络中比较常见的一种软件程序,其上出现的各种漏洞自然就成了安全界关注的焦点。由于ActiveX本身的特殊性,不同于一般的DLL程序,调试逆向有其自身的特点。Activex运行原理及逆向对ActiveX进行过安全研究的人都知道,每个ActiveX组件中可能包含多个class类,每个cl...
在谍战片中,我们经常会看到特工人员发送秘密的情报,用于判断最新的军事局面。在网络应用中,网络安全管理人员也经常需要向网络发送原始数据包,用于分析网络存在的各种问题。例如,在网络测试中分析接收端软件接收数据包的性能,就需要了解达到多大网络流量时软件将会出现丢失数据包的现象。在这种情况下,就需要人为的生...
今天给大家介绍一款超强的攻击器,它可以轻松让网吧所有机子断网,要是想在玩游戏的时候攻击别人,让别人掉线更是轻轻松松。绝对超强威力,各种服务器轻松打、轻松炸!...
